


解決方法
-----------



與您的 AWS Managed Microsoft AD 或 AD 連接器相關的安全群組，必須具有規則可允許連接埠 UDP 1812 的傳出流量傳輸到與 RADIUS 伺服器關聯的安全群組。


**注意：**如果您使用自訂 UDP 連接埠進行 MFA 驗證，請在下列項目允許自訂 UDP 連接埠流量：


* 與 AWS Managed Microsoft AD 或 AD 連接器相關聯之安全群組的傳出規則。
* 與 RADIUS 伺服器關聯之安全群組的傳入規則。



### 確認 AWS Managed Microsoft AD 或 AD 連接器安全群組的傳出流量是否允許連接埠 UDP 1812 或 MFA 的自訂 UDP 連接埠



1. 若要尋找與 DNS 伺服器關聯的安全群組，請開啟 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)，並記下 **DNS 地址**下的 IP 地址。
2. 開啟 [Amazon Elastic Compute Cloud (Amazon EC2) 主控台](https://console.aws.amazon.com/ec2)，然後選擇**網路界面**。
3. 在搜尋欄位，輸入在步驟 1 找到的 DNS IP 地址，然後選取該界面的核取方塊。
4. 在**詳細資訊**底下，選取**安全群組**中列出的安全群組。
5. 選取**檢視傳出規則**。確認是否存在規則可允許 UDP 連接埠 UPD 1812 或 MFA 自訂 UDP 連接埠的傳出流量到與 RADIUS EC2 執行個體相關聯的 IP 地址空間或安全群組。



### 確認目錄服務的私密金鑰與 RADIUS 伺服器設定的金鑰相同





RADIUS 用戶端與伺服器必須使用相同的共用密碼或金鑰。檢查 RADIUS 伺服器日誌以取得進一步資訊。檢查 Radius 日誌的方法取決於您的組態。如需存取日誌的指示，請檢閱組態的說明文件。





---




相關資訊
--------------------



[為 AWS Managed Microsoft AD 啟用多重要素驗證](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html)


[啟用 AD 連接器的多重要素驗證](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_mfa.html)







我已經在我的 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 目錄或 AD 連接器啟用多重要素驗證 (MFA)。但是，MFA 失敗了。如何對此問題進行疑難排解？

為什麼 MFA 在 AWS Managed Microsoft AD 目錄或 AD 連接器會失敗？

安全性、身分識別與合規

如何將 Okta 與我的 AWS Managed Microsoft AD 搭配使用，為連線到 AWS Client VPN 端點的終端使用者提供多重要素驗證？

如何在兩個 AWS Managed Microsoft AD 網域之間設定信任關係？

如何為 AWS Managed Microsoft AD 啟用 MFA？

如何為 AD Connector 啟用 MFA？

AWS能恢復我刪除啟用過後的帳號嗎?

[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead

我申請了免付費的方案，但收到帳單$125美金

EC2顯示運作正常，但實際卻無法連線

Application Load Balancer 在什麼時候會向後端建立新的連線

為什麼 MFA 在 AWS Managed Microsoft AD 目錄或 AD 連接器會失敗？

解決方法

確認 AWS Managed Microsoft AD 或 AD 連接器安全群組的傳出流量是否允許連接埠 UDP 1812 或 MFA 的自訂 UDP 連接埠

確認目錄服務的私密金鑰與 RADIUS 伺服器設定的金鑰相同

相關資訊

相關內容